Lỗ hổng bảo mật PHP Object Injection trong Plugin Backup ảnh hưởng hơn 5 triệu website WordPress

Lỗ hổng được xác định là tiêm đối tượng PHP không xác thực (unauthenticated PHP object injection). Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công cần một quản trị viên trang web thực hiện việc xuất và khôi phục bản sao lưu thông qua plugin, điều này làm giảm khả năng khai thác trực tiếp. Nếu thành công, kẻ tấn công có thể xóa tệp, truy cập thông tin nhạy cảm và thực thi mã độc.

Theo báo cáo từ Wordfence, lỗ hổng ảnh hưởng đến các phiên bản lên đến và bao gồm cả 7.89. Người dùng được khuyến nghị cập nhật plugin lên phiên bản mới nhất, hiện tại là 7.90.

Cụ thể, plugin All-in-One WP Migration and Backup dành cho WordPress tồn tại lỗ hổng PHP Object Injection trong tất cả các phiên bản lên đến và bao gồm cả 7.89, do quá trình giải tuần tự dữ liệu không đáng tin cậy trong hàm replace_serialized_values.

Xem thêm

WordPress phát hành phiên bản 6.7 với codename Rollins với nhiều cải tiến lớn

WP Engine bị cấm truy cập tài nguyên của WordPress.org

Matt Mullenweg: WP Engine không phải là WordPress

Điều này có thể cho phép kẻ tấn công không xác thực tiêm một đối tượng PHP vào hệ thống. Hiện tại, không có chuỗi khai thác POP (Property-Oriented Programming) nào được xác định trong phần mềm bị ảnh hưởng. Tuy nhiên, nếu một chuỗi POP tồn tại thông qua một plugin hoặc theme bổ sung được cài đặt trên hệ thống mục tiêu, kẻ tấn công có thể xóa các tệp tùy ý, truy xuất dữ liệu nhạy cảm hoặc thực thi mã độc.

Lỗ hổng này chỉ có thể bị khai thác nếu một quản trị viên xuất và khôi phục bản sao lưu bằng plugin.

Khuyến Nghị Cho Quản Trị Viên Website

Cập nhật plugin ngay lập tức: Đảm bảo rằng plugin All-in-One WP Migration and Backup được cập nhật lên phiên bản 7.90 hoặc mới hơn để vá lỗ hổng bảo mật này.
Rà soát, quét bảo mật website toàn diện: Thực hiện quét bảo mật toàn diện cho trang web để đảm bảo không có mã độc hoặc tệp tin đáng ngờ nào đã được chèn vào.
Giới hạn quyền truy cập: Hạn chế quyền truy cập vào các chức năng nhạy cảm của plugin, chỉ cho phép những người dùng đáng tin cậy thực hiện các thao tác như xuất và khôi phục dữ liệu.
Sao lưu dữ liệu thường xuyên: Duy trì thói quen sao lưu định kỳ và lưu trữ các bản sao lưu ở nơi an toàn để đảm bảo khả năng khôi phục nhanh chóng trong trường hợp xảy ra sự cố.

Lỗ hổng trong plugin All-in-One WP Migration and Backup là một lời nhắc nhở quan trọng về tầm quan trọng của việc duy trì và cập nhật các plugin WordPress. Quản trị viên website cần thường xuyên kiểm tra và cập nhật các plugin để đảm bảo an toàn và bảo mật cho trang web của mình.

Để biết thêm chi tiết về lỗ hổng này, bạn có thể tham khảo báo cáo từ Wordfence.